Clés de condition pour AWS KMS

Vous pouvez définir des conditions dans les politiques clés et IAMles politiques qui contrôlent l'accès aux AWS KMS ressources. L'Instruction de politique est en vigueur uniquement lorsque les conditions sont vérifiées. Par exemple, il est possible d'appliquer une instruction de politique après une date spécifique. Vous pouvez également souhaiter une déclaration de politique pour contrôler l'accès uniquement lorsqu'une valeur spécifique apparaît dans une API demande.

Pour spécifier des conditions, vous utilisez des clés de condition dans l'Conditionélément d'une déclaration de politique avec des opérateurs de IAM condition. Certaines clés de condition s'appliquent de manière générale AWS ; d'autres sont spécifiques à AWS KMS.

Les valeurs des clés de condition doivent respecter les règles de caractères et de codage des politiques et IAM politiques AWS KMS clés. Pour plus d'informations sur les règles de document de politique de clé, voir Format de politique de clé. Pour plus de détails sur les règles relatives aux documents de IAM politique, consultez les exigences relatives aux IAM noms dans le guide de IAM l'utilisateur.

Rubriques

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Retrait et révocation d'octrois

AWS clés de condition globales